Hvordan hacke en Wi-Fi-nettverk med WPA-kryptering
Tips Av Teknologi / / December 19, 2019
Nå nylig publiserte vi et notat om hvorfor du ikke bør bruke WEP-kryptering for sin Wi-Fi-tilgangspunkt. Til tross for tilstedeværelsen av fordømte kommentarer i stil med "du kan ikke lære folk å bryte nettverket av" vi igjen minne deg på at kunnskap og metode for bruk - ganske forskjellige ting. Selvfølgelig, for å bruke dette på noen merkelige ruter i alle fall umulig. Dette materialet inkluderer ikke mange avklaringer om gjennomføring av hacking og bærer kun illustrerende betydning. Han kaller ikke å bryte nettverket og konfigurere ruteren for å sikre at det ikke er blakk.
Mange av oss er villige til å tro på det faktum at WPA kryptering er vanntett for alle typer angrep, derimot, mange produsenter av rutere fortsatt uforklarlig aktivt WPS funksjonen med autentisering av PIN kode. Det faktum at denne 8-PIN iznachny bygget på en slik algoritme som angripere trenger bare å plukke opp de første tegnene på 7 denne koden, med den første 4 og den siste 3 velges separat, med det resultat som gir høyest mulig totalt 11.000 kode varianter. I praksis er det ganske enkelt valgt.
Å knekke Wi-Fi-nettverk med en WPS angriper trenger:
- Retur 5 Live-CD
- en datamaskin med Wi-Fi-adapter og en DVD-stasjon
- Wi-Fi-nettverk med WPA kryptering og WPS aktivert
- litt tålmodighet
Siden R2 versjon Retur 5 omfatter et verktøy kalt Reaver, som utnytter svakheten WPS. Å knekke du trenger å samle litt informasjon, for eksempel navnet på det trådløse grensesnittet kortet og BSSID av ruteren-offer. Det er også nødvendig å oversette Wi-Fi-kortet inn skjermmodus.
I terminal, skriv inn kommandoen:
iwconfig
Trykk på Enter. Hvis du har et trådløst kort, så mest sannsynlig vil det bli kalt wlan0. I alle fall i fremtiden nok til å erstatte wlan0 på ditt valg, og alt vil fungere.
Oversett kort i monitormodus:
airmon-ng start wlan0
Blant annen informasjon, må du huske navnet på skjermen modus grensesnitt, i dette tilfellet mon0.
Lær BSSID router ofre:
airodump-ng wlan0
Hvis ikke fungerer, kan du prøve:
airodump-ng Man
Når du er i listen som vises, finn ønsket nettverk, kan du trykke Ctrl + C for å stoppe listen oppdatering. Kopier BSSID og fortsette til svært underholdende. I terminal, skriv:
Reaver -i moninterface -b BSSID -vv
moninterface - navnet på skjermen modus grensesnitt, BSSID - BSSID router offer
Prosessen har startet. Du kan drikke te, lek med katten, og gjøre andre interessante ting. Utility kan ta opptil 10 timer for samsvar PIN. Hvis de lykkes, vil du få en PIN-kode og passord til tilgangspunktet.
beskyttelse
For å beskytte mot dette, må du deaktivere WPS (noen modeller kan kalles QSS) i ruterinnstillingene. Ikke være galt og installasjon av MAC-filtrering, hvorigjennom den venstre innretning generelt vil ikke være i stand til å kobles til nettverket (men og her ikke utelukke muligheten for at en angriper får tilgang til listen over tillatte MAC-adresser og smi sin adresse).